bek y mariana 1
TRANSCRIPT
7/24/2019 bek y mariana 1
http://slidepdf.com/reader/full/bek-y-mariana-1 1/5
Informatica forense
Óscar López, Haver Amaya, Ricardo León dijeron en 2001:
La informática forense está adqiriendo na !ran importancia dentro de" área de "ainformación e"ectrónica, esto de#ido a" amento de" va"or de "a información y$o a" soqe se "e da a %sta, a" desarro""o de nevos espacios donde es sada &por 'j( e")nternet*, y a" e+tenso so de comptadores por parte de "as compa-as de ne!ociostradiciona"es(
's por esto qe cando se rea"iza n crimen, mc.as veces "a información qedaa"macenada en forma di!ita"( /in em#ar!o, e+iste n !ran pro#"ema, de#ido a qe "oscomptadores !ardan "a información de información forma ta" qe no pede ser reco"ectada o sada como pre#a ti"izando medios comnes, se de#en ti"izar
mecanismos diferentes a "os tradiciona"es( 's de aq- qe sr!e e" estdio de "acomptación forense como na ciencia re"ativamente neva(
Resa"tando s carácter cient-fico, tiene ss fndamentos en "as "eyes de "a f-sica, de "ae"ectricidad y e" ma!netismo( 's !racias a fenómenos e"ectroma!n%ticos qe "ainformación se pede a"macenar, "eer e inc"so recperar cando se cre-a e"iminada( Lainformática forense, ap"icando procedimientos estrictos y ri!rosos pede aydar areso"ver !randes cr-menes apoyándose en e" m%todo cient-fico, ap"icado a "areco"ección, aná"isis y va"idación de todo tipo de pre#as di!ita"es(
¿Qué es la Informática Forense?
/e!n e" ), "a informática &o comptación* forense es "a ciencia de adqirir, preservar,
o#tener y presentar datos qe .an sido procesados e"ectrónicamente y !ardados en nmedio comptaciona"( 3esde 1456, e" La#oratorio de" ) y otras a!encias qepersi!en e" cmp"imiento de "a "ey empezaron a desarro""ar pro!ramas para e+aminar evidencia comptaciona(
7/24/2019 bek y mariana 1
http://slidepdf.com/reader/full/bek-y-mariana-1 2/5
Importancia de la Informática Forense
7Hi!.8tec. crime is one of t.e most important priorities of t.e 3epartment of 9stice7 on esta frase podemos ver cómo poco a poco "os cr-menes informáticos, sprevención, y procesamiento se ve"ven cada vez más importantes( 'sto es respa"dadopor estdios so#re e" nmero de incidentes reportados por "as empresas de#ido acr-menes re"acionados con "a informática(
Usos de la Informática Forense
'+isten varios sos de "a informática forense, mc.os de estos sos provienen de "avida diaria, y no tienen qe estar directamente re"acionados con "a informática forense:
1( ;rosección rimina": 'videncia incriminatoria pede ser sada para procesar na variedad de cr-menes, inc"yendo .omicidios, frade financiero, tráfico y
venta de dro!as, evasión de impestos o porno!raf-a infanti"(
2( Liti!ación ivi": asos qe tratan con frade, discriminación, acoso, divorcio,peden ser aydados por "a informática forense(
<( )nvesti!ación de /e!ros: La evidencia encontrada en comptadores, pedeaydar a "as compa-as de se!ros a disminir "os costos de "os rec"amos por accidentes y compensaciones(
6( =emas corporativos: ;ede ser reco"ectada información en casos qe tratan so#reacoso se+a", ro#o, ma" so o apropiación de información confidencia" o
propietaria, o an de espionaje indstria"( >( ?antenimiento de "a "ey: Lainformática forense pede ser sada en "a #sqeda inicia" de órdenes jdicia"es,as- como en "a #sqeda de información na vez se tiene "a orden jdicia" para.acer "a #sqeda e+.astiva(
@astón /emprini y A"fredo ozzetti dijeron en 201<:
Primeros Pasos
3rante n per-odo de tiempo "as A; &nidades isca"es de Atención ;rimaria* y "os9z!ados reci#-an denncias acerca de de"itos qe ten-an como medio a "a tecno"o!-a('n mc.os casos se desestima#an por desconocimiento y en otras por no sa#er comoo#tener "as pre#as necesarias para esc"arecer e" .ec.o( on "a incorporación de "astecno"o!-as en "os jz!ados &)nternet, mai", sistema de !estión de e+pedientes, etc(* ypor cercan-a o conocimiento de "os t%cnicos informáticos se "e so"icita#a e"asesoramiento y$o intervención en este tipo de casas( 'sta práctica qe no forma partede "as misiones y fnciones de dic.o t%cnico tvieron n corto fina" dado qe mc.asveces no conoc-an de "a temática de fondo, m%todos y procedimientos adecados ymc.o menos conta#an con "as .erramientas necesarias para na tarea profesiona" deinvesti!ación( n paso sperador, pero no sficiente, fe crear dentro de" Brea de
)nformatización de "a @estión 9dicia" na 3ivisión qe se encar!ar-a de %ste tipo detareas para qe se comience a rea"izar "os primeros asesoramientos a 9eces y isca"esen "a materia( ina"mente, y "e!o de "a renovación de "os inte!rantes de" /perior =ri#na" de 9sticia, y viendo, %stos nevos 9eces, qe "a pro#"emática descripta no
7/24/2019 bek y mariana 1
http://slidepdf.com/reader/full/bek-y-mariana-1 3/5
esta#a siendo a#ordada -nte!ramente decidieron "a creación de" 3epartamento de)nformática orense dentro de "os erpos =%cnicos A+i"iares con e" o#jetivo de #rindar na so"ción profesiona" a "a a"tra de "as circnstancias, enmarcada en na de "as Acordadas de dic.o cerpo(
• Herramientas 'spec-ficas La m"tip"icidad de pedidos de pericias qecomenzaron a ""e!ar desde "os 9z!ados, y e" tiempo de respesta necesaria paramantener "os parámetros de n servicio de jsticia á!i" y en pos de profesiona"izar "as .erramientas de" área !eneró "a necesidad de adqirir e"ementos de tra#ajomás espec-ficos y "as adecadas capacitaciones( ;ara esto se inc"yó en e"prespesto ana" de" ;oder 9dicia" na partida especia" para "a adqisiciónmencionada( na vez apro#ado e" monto por "a Le!is"atra ;rovincia" &Ley 6516,;respesto 2012* se ana"izó sp"ir "as necesidades más esencia"es #asadas en"as estad-sticas de "os tipos de pericias so"icitadas(
• a( "oqeador de 'scritra: na .erramienta de .ardCare qe permite "acone+ión de diferentes dispositivos de a"macenamiento &)3'$/A=A* #"oqeando e"mismo ante escritras( 'sto permite de forma se!ra, evitando "a escritra so#re"os medios conectados, n aná"isis rápido de "os arc.ivos e+istentes( 'n partic"ar se e"i!ió e" =a#"ea =<>es8R2(
• #( 'videncia de omnicaciones en )nternet: es n prodcto de softCare qeo#tiene "os rastros de nave!ación, c.ats de diferentes proveedores de servicios&sDype, face#ooD, etc*, actividad de env-o y recepción de emai"s, etc( ;ermitevisa"izar, recperar y ana"izar comnicaciones #asadas en e" protoco"o de
)nternet( 'n este caso se optó por e" )nternet 'vidence inder(
• c( sqedas por ;atrones: en mc.as ocasiones es necesario #scar información en na ima!en forense de n dispositivo de a"macenamientocomp"eto en "os ca"es 'nase orensic y$o Access3ata =E peden ser a"iadosen nestras investi!aciones( Aq- es necesario adqirir e" eqipamiento asociadodado qe ya no se podrá sar na simp"e ; de escritorio sino qe se necesitarana p"ataforma avanzada y potente qe e" mismo fa#ricante de softCare ayda aconfi!rar, convirti%ndose en na verdadera estación de tra#ajo forense(
7/24/2019 bek y mariana 1
http://slidepdf.com/reader/full/bek-y-mariana-1 4/5
Conclusión Final y Pasos a Seguir
3esde s creación y na ferte decisión institciona" de n nevo /perior =ri#na" de9sticia qe entiende "a importancia de "os de"itos informáticos y s investi!ación, e";oder 9dicia" de R-o Fe!ro centa con n 3epartamento de )nformática orense( 'n "aconstrcción de" mismo se saron otras e+periencias vita"es a "a .ora de s formación(Hoy con n primer camino recorrido es "a intención de este tra#ajo conta!iar a otros;oderes 9dicia"es y$o ;o"ic-as de )nvesti!ación 9dicia" a qe ten!an esta iniciativa(on mayor o menor prespesto, con .erramientas de softCare "i#re o "as más caras de"mercado se pede ""evar ade"ante %sta tarea identificando a "as ;'R/GFA/ qeespecia"izadas en e" tema peden instrmentar estas investi!aciones( Festraconstrcción dejó na serie de tra#ajos escritos &protoco"os, procedimientos, acordadas,""amados a concrsos, p"ie!os de compras, etc(* qe ponemos a disposición de qienes
qieran sar"os para acompaarnos y crecer en este accionar de na 9sticia qe noso"o dec"ame s modernidad sino qe "a p"asme en .ec.os como estos( Festrospró+imos pasos son continar profesiona"izando e" La#(, incorporando tecno"o!-a y en nftro ta"vez persona"( 3esarro""ar más procedimientos qe ase!ren procesosc.eqeados y estad-sticas espec-ficas como "as ya p"anteadas anteriormente(
rancisca Rodr-!ez ?ás y A"fredo 3om%nec. Rosado dijeron en 200:
Bree !istoria de la informática forense
?c.as son "as definiciones qe de informática forense podemos encontrar en !rannmero de p#"icaciones, pero todas e""as Ide na manera otraI .acen .incapi% ennos pntos esencia"esJ as-, de na forma simp"e, podr-amos definir "a informáticaforense como n proceso metodo"ó!ico para "a reco!ida y aná"isis de "os datos di!ita"es
de n sistema de dispositivos de forma qe peda ser presentado y admitido ante "ostri#na"es( 3e "a definición vemos qe se trata de n proceso, t%cnico y cient-fico, qede#e estar sjeto a na metodo"o!-a, tendente primero a "a reco!ida y desp%s a"aná"isis de "os datos di!ita"es qe se peden e+traer de n sistema o conjnto de
7/24/2019 bek y mariana 1
http://slidepdf.com/reader/full/bek-y-mariana-1 5/5
dispositivos informáticos o e"ectrónicos, y todo e""o con e" propósito de ser presentadosante n tri#na"( '" fin "timo y principa" o#jetivo qe se dedce de "a pa"a#ra forense, ess so en n procedimiento jdicia"( A comienzo de "os aos 40, e" ) &edera" reaof )nvesti!ation* o#servó qe "as pre#as o evidencias di!ita"es ten-an e" potencia" deconvertirse en n e"emento de pre#a tan poderoso para "a "c.a contra "a de"incencia,
como "o era e" de "a identificación por A3F( ;ara e""o, mantvo reniones en s ám#ito, ya fina"es de "os aos 40 se creó "a )G' &)nternationa" Gr!anization of ompter 'vidence* con "a intención de compartir información so#re "as prácticas de informáticaforense en todo e" mndo( 'n marzo de" ao 1445, e" @5 Ia trav%s de" s#!rpo detra#ajo denominado =.e Hi!. =ec. rime, conocido como e" @rpo de LyónI encar!ó a"a )G' e" desarro""o de na serie de principios ap"ica#"es a "os procedimientos paraactaciones so#re pre#as di!ita"es, as- como "a armonización de m%todos yprocedimientos entre "as naciones qe !arantizasen "a fia#i"idad en e" so de "aspre#as di!ita"es reco!idas por n estado para ser ti"izadas en tri#na"es de jsticia deotro estado( La )G', tra#ajó en e" desarro""o de estos principios a "o "ar!o de dos aos(
.ttp:$$CCC(rr(or!$papers$Rrfrade$)nformaticaorenseKGLKHAKRL(pdf
.ttp:$$CCC(derec.oycam#iosocia"(com$revista02>$informaticaKforense(pdf
.ttp:$$62jaiio(sadio(or!(ar$proceedin!s$simposios$=ra#ajos$/)3$1(pdf